- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會理事單位
- 安全聯(lián)盟認(rèn)證網(wǎng)站身份V標(biāo)記
- 域名注冊服務(wù)機(jī)構(gòu)許可:滇D3-20230001
- 代理域名注冊服務(wù)機(jī)構(gòu):新網(wǎng)數(shù)碼
相關(guān)文章
云南公布第二批免費(fèi)向社會提供信息技術(shù)服務(wù)企業(yè)名單 云南省2019年國家網(wǎng)絡(luò)安全周在麗江啟動,藍(lán)隊云獲頒“最佳技術(shù)支持獎” 中國互聯(lián)網(wǎng)企業(yè)赴美上市規(guī)模預(yù)計今年或減半 云南省首屆互聯(lián)網(wǎng)網(wǎng)絡(luò)攻防演練大賽舉行 他們失敗的辛酸血淚史:億唐網(wǎng)、博客中國、酷6網(wǎng)、飯否
CentOS查詢用戶登錄日志
2015-12-28 22:24:59
10008
1.查看日志文件
Linux查看/var/log/wtmp文件查看可疑IP登陸
last -f /var/log/wtmp
該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機(jī)的事件。因此隨著系統(tǒng)正常運(yùn)行時間的增加,該文件的大小也會越來越大,增加的速度取決于系統(tǒng)用戶登錄的次數(shù)。該日志文件可以用來查看用戶的登錄記錄,last命令就通過訪問這個文件獲得這些信息,并以反序從后向前顯示用戶的登錄記錄,last也能根據(jù)用戶、終端tty或時間顯示相應(yīng)的記錄。
2.查看/var/log/secure文件尋找可疑IP登陸次數(shù)。
3.查看其他用戶的操作命令
(1)通過在/etc/profile里面加入以下代碼就可以實(shí)現(xiàn):
#cheke history command start!
PS1="`whoami`@`hostname`:"[$PWD]
history
USER_IP=`who -u am i 2>/dev/null| awk {print $NF}|sed -e s/[()]//g`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/historycommand ]
then
mkdir /tmp/historycommand
chmod 777 /tmp/historycommand
fi
if [ ! -d /tmp/historycommand/${LOGNAME} ]
then
mkdir /tmp/historycommand/${LOGNAME}
chmod 300 /tmp/historycommand/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/tmp/historycommand/${LOGNAME}/${USER_IP} historycommand.$DT"
chmod 600 /tmp/historycommand/${LOGNAME}/*historycommand* 2>/dev/null
#the end
(2)source /etc/profile 使用腳本生效
(3)上面腳本在系統(tǒng)的/tmp新建個historycommand目錄,記錄所有登陸過系統(tǒng)的用戶和IP地址(文件名),每當(dāng)用戶登錄/退出會創(chuàng)建相應(yīng)的文件,該文件保存這段用戶登錄時期內(nèi)操作歷史,可以用這個方法來監(jiān)測系統(tǒng)的安全性。
- 上一篇:Linux下OpenSSL 安裝圖文詳解
- 下一篇:如何修改ssh端口
